今天中午突然发现网站打不开了,出现“找不到www.52txr.cn”的提示,我就觉得奇怪,甚至疑惑难道我的域名出现了问题?结果发现是被攻击了!我将域名解析到127.0.0.1回送地址,发现没过两分钟就缓解了攻击。127.0.0.1会让服务器受到cc攻击时会将攻击直接回送到攻击者服务器中。

也不知道得罪了谁,网站又被CC攻击了。一开始我打开奇安信卫士,发现相当量大的攻击都是来自于国内的ip,所以我怀疑估计又是一些要倒闭的小作坊云厂商天天闲着没事干来作妖了。

网站打不开

这里公布一些ip来证明我的推断:

ip ip归属地 攻击次数
222.88.141.28 河南省安阳市 电信 1416
121.5.146.54 中国 吉林 长春 方正宽带 492
222.215.98.10 四川省达州市 电信 871
120.37.131.190 福建省泉州市 电信 447
36.7.144.20 安徽省合肥市 电信 679
117.157.68.120 中国 甘肃 兰州 移动 558
222.132.54.205 山东省潍坊市 联通 303
60.191.206.132 浙江省金华市 电信 202
223.75.162.213 中国 湖北省 荆门市 移动 865

(也许攻击这些攻击的ip可以推断出来是哪些组织或者企业,后面如果有可能,我会向公安叔叔举报,反正记录都在,也好查)

网站出现这个问题,我先去DNSPods检查了一下域名,发现没有问题,但是进入服务器后台一看,好家伙,直接都是100%,这不是明显被攻击了吗?

网站被攻击了

原本想着把境内境外的路线都解析到CloudFlare,毕竟CF比较抗打,但是这次我想来点不一样的!直接把域名解析到127.0.0.1!

域名解析到127.0.0.1

这里简单介绍一下这个神奇的ip——127.0.0.1

127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。把域名解析到这个地址,当攻击者把攻击的请求发送到这个域名的时候,会返回到自己的服务器。也就是他打的越用力,自己就越受伤。

自己打自己

设置完之后过了一两分钟,负载以及CPU就下去了。

负载正常起来了

然后,我睡了一小会午觉。估计那个大聪明还是要攻击一会的。

睡了半个多小时,把域名重新解析到正确的地址。一切回归正常。

攻击结束,一切太平


版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/ipLoop.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
▶ 站长邮箱 [email protected][email protected] ,如不方便留言可邮件联系。

最后修改:2022 年 11 月 09 日
如果觉得我的文章对你有用,请随意赞赏